Standaard kunt u SSH niet gebruiken om u met het root-account aan te melden bij het NVE-apparaat. U moet verbinding maken met het admin-account en vervolgens 'sudo su -' om in te loggen als root. U kunt zich alleen rechtstreeks aanmelden als root vanaf een consoleverbinding (bijvoorbeeld: VMware Web Console Connection).
Als u logbestanden rechtstreeks van de NVE wilt kopiëren met behulp van een SCP-agent, is het gebruik van het root-account wellicht eenvoudiger; U kunt dit echter nog steeds bereiken met behulp van het beheerdersaccount. U moet de bestanden in een map plaatsen waar de beheerder toegang toe heeft (bijvoorbeeld: /spatie of /tmp). Zorg ervoor dat de bestanden leestoegang hebben voor de beheerder:
sudo chmod 744 /path/to/file
NetWorker (Linux): Bestanden kopiëren van/naar een Linux NetWorker server.
NVE: Triage Guide voor upgrade- of installatiefouten
U kunt root SSH-toegang op een van de volgende twee manieren inschakelen:
1. Wereldwijde basis-SSH-toegang inschakelen. Hierdoor kan root SSH toegang krijgen vanaf elk netwerk.
2. Schakel "beperkte" (overeenkomend adres) root SSH-toegang in. Hierdoor is root-SSH-toegang alleen mogelijk vanaf opgegeven IP-adressen of netwerken.
1. Ga met SSH naar de NVE als admin en schakel dan over naar root:
sudo su -
2. Gebruik vi om het bestand /etc/ssh/sshd_config te bewerken.
vi /etc/ssh/sshd_config
3. Zoek naar de regel PermitRootLogin.
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Sla het bestand op:
Hit [ESC] then enter :wq!
5. Start de sshd-service opnieuw:
systemctl restart sshd
U kunt zich nu aanmelden als root tijdens NVE SSH-toegang.
1. Ga met SSH naar de NVE als admin en schakel dan over naar root:
sudo su -
2. Gebruik vi om het bestand /etc/ssh/sshd_config te bewerken.
vi /etc/ssh/sshd_config
3. Zoek naar de regel Match Address aan het einde van het bestand.
4. Werk de overeenkomstadresregel bij met een specifiek IP- of netwerk-IP-/subnetadres.
Voorbeeld:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
In het bovenstaande voorbeeld hebben alleen systemen op het netwerk 192.168.9.0 root-SSH-toegang; pogingen om toegang te krijgen tot de NVE als root over SSH vanaf andere netwerken zullen worden geweigerd. Op dezelfde manier kunt u afzonderlijke IP-adressen opgeven in plaats van een netwerkadres.
5. Sla het bestand op:
Hit [ESC] then enter :wq!
6. Start de sshd-service opnieuw:
systemctl restart sshd
U kunt nu als root inloggen tijdens NVE SSH-toegang, maar alleen vanaf de opgegeven adressen/netwerken.